TLS/SSL 總覽 (Schannel SSP)

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 11、Windows 10

這篇文章著眼於藉由描述實際應用程式、Microsoft 實地操作方式的變動、軟體需求及 Windows Server 和客戶端裝置的其他資源，向 IT 專業人員介紹在 Windows 使用 Schannel 資安服務提供者 (SSP) 實地操作 TLS 和 SSL。

描述

安全通道是安全性支援提供者 (SSP)，可以實作安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 網際網路標準驗證通訊協定。

安全性支援提供者介面 (SSPI) 是 Windows 系統所使用的 API，可以執行包含驗證在內的安全性相關功能。 SSPI 可以做為包含 Schannel SSP 在內的數個 SSP 的常用介面來運作。

安全通道驗證通訊協定套件提供幾種通訊協定，全都使用客戶端/伺服器模型。 以下通訊協定以公共金鑰加密學為基礎：

• TLS 1.0、1.1、1.2 和 1.3 版
• SSL 2.0 和 3.0 版
• 資料包傳輸層資安 (DTLS) 1.0 和 1.2 版
• 私人通訊傳輸 (PCT)

注意

自 Windows 11 九月 Insider Preview 建置和更新版本推出後，Windows 即將淘汰 TLS 1.0 和 TLS 1.1 版。 若要了解更多，請參閱 Windows 的 TLS 1.0 和 TLS 1.1 版本汰換資訊。

應用程式

當您管理網路時遇到的一個問題是，要保護在未受信任網路的應用程式之間傳送的資料安全。 您可以使用 TLS 和 SSL 驗證伺服器與客戶端電腦，然後使用通訊協定將已驗證者之間的訊息加密。

例如，您可以針對下列項目使用 TLS/SSL：

• 與電子商務網站的 SSL 安全保護交易
• 已驗證的用戶端對於 SSL 安全保護網站的存取
• 遠端存取
• SQL 存取
• 電子郵件

需求

TLS 和 SSL 通訊協定使用客戶端/伺服器模型，並以要求公共金鑰基礎設施的證書驗證為基礎。

伺服器管理員資訊

不需要任何配置步驟實地操作 TLS、SSL 或 Schannel。

另請參閱

• 安全通道安全性封裝
• 安全通道 \(英文\)
• 傳輸層安全性通訊協定